RedTail Docker APIキャンペーンの進化:SSHベースのペイロード配送手法
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
INCは新興のRaaS(サービス型ランサムウェア)事業者から、2026年における最も活発なランサムウェアファミリーの一つへと成長を遂げました。2023年以降に800件を超える被害を記録し、競合グループの混乱に乗じてアフィリエイトベースを拡大しています。 同グループの最近のキャンペーンは、段階的なツールの改良と新たな圧
正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調
ServiceNowは、攻撃者が脆弱なAPIエンドポイントを通じて認証不要のアクセス欠陥を悪用し、顧客インスタンスのデータを照会できた状態だったことを受け、セキュリティインシデントを警告しています。 同社は「異常なアクティビティ」を検知した後、サポートブレティンおよび個別のサポートケースを通じて、影響を受けた顧客に対
イランと関連するハッカーが、中東および周辺地域の複数組織のIT・バックアップ・リカバリシステムを壊滅させる破壊的なサイバーキャンペーンを展開しています。この攻撃により、被害組織は攻撃後の業務復旧手段を大きく失う事態に陥っています。 今回の作戦は、イラン情報安全省の意を受けて活動していると見られる長年活動のイランの脅威
ハッカーたちは、偽の配信ページを使用してリモートアクセスマルウェアをインストールすることで、Adobe Document Cloudへの信頼を積極的に悪用しています。 このキャンペーンは「RatPressto」と呼ばれる高度なフィッシングキットを活用しており、検出を回避しながら金融機関を標的にするために、侵害されたW
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザーを標的に特化した高度なELFバイナリを展開していることが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に対する深い知識を有しており、暗号化前に仮想マシン(VM)を強制終了し、ストレー